CONTROLES INFORMÁTICOS
Enviado por Ashley Pacheco • 7 de Febrero de 2020 • Apuntes • 1.241 Palabras (5 Páginas) • 179 Visitas
CONTROLES INFORMÁTICOS
MANUEL PACHECO C
AUDITORÍA INFORMÁTICA
20/01/2020
INSTRUCCIONES:
- Considere la siguiente definición de alcance y objetivos de una auditoría:
El alcance de la auditoría consistirá en la revisión de controles y procesos relacionados con los proveedores de servicios de TI. Los controles, actividades y documentos para nuestra revisión se detallan a continuación:
∙ Políticas y procedimientos de proveedores de servicios de TI.
∙ Levantamiento de todos los proveedores de servicios de TI.
∙ Revisión de contratos de proveedores de servicios de TI.
∙ Revisión de los procedimientos de evaluación de los proveedores de servicios de TI.
∙ Evaluación de los controles sobre los proveedores de servicios de TI (seguridad de la información y continuidad de operaciones).
∙ Revisión de reportes enviados por los proveedores de servicios de TI a la Administración respecto al cumplimiento de sus SLA (Service Level Agreements*).
De acuerdo a lo indicado anteriormente, indique qué tipo de auditoría informática se está aplicando.
Justifique su respuesta.
Con respecto a la información el tipo de auditoria informática que se aplica acá podría indicar que es una auditoría de gestión ya que se realiza un examen sistemático de las decisiones y acciones de la administración para analizar el rendimiento. Entre los aspectos considerados para la realización de la auditoria están los aspectos de gestión, el objetivo organizacional, los proveedores y sus políticas, como así el rendimiento de esta y su eficacia en la compañía.
En este tipo de auditorías se deben considerar algún tipo de control en este caso se aplica un control detectivo, con el fin de informar de algún error u omisión.
En este caso que se nos plantea identificamos algunas cosas que nos servirán para la auditoria como son:
- Atender la adecuada aplicación de los procedimientos y políticas de proveedores de servicios TI.
- Realizar un catastro de los proveedores.
- Realizar comparativa de estadísticas en el estatus de contratos y procedimientos.
- Controlar y evaluar la gestión de los proveedores con o sin contrato al día.
- Realizar una comparativa entre el resultado del control interno y lo enviado por lo proveedores TI a la administracion.
Una auditoría de Gestión se centra en la revisión de los métodos y políticas relacionada con la contratación de bienes y servicios de los programas o sistemas manejados por una empresa, que servirán para el mejoramiento y la aplicabilidad de nuevas estrategias y así optimizar el uso de recursos.
Auditoría de gestión la realizan tanto los empleados de la empresa como empresas externas y se centran en la evaluación de gestión de equipo que en la valoración individual.
2) A través de un cuadro explicativo, señale 2 semejanzas y 2 diferencias entre la auditoría informática y la auditoría general (financiera, operativa).
Auditoria Informática | Auditoría General (Financiera, Operativa) | |
Diferencias |
|
|
Semejanzas |
|
3) Considere los siguientes enunciados:
a) “La política definida por la dirección de informática establece que todo usuario de la empresa, que tenga acceso a los sistemas informáticos que son explotados por la misma, deberán realizar cambios periódicos de sus claves de acceso”.
...